Petya: ransomware ataca a partir de falha criada pela americana NSA
Um ransomware conhecido como Petya aparentemente ressurgiu para afetar sistemas de informática em toda a Europa, causando problemas principalmente na Ucrânia, Rússia, Reino Unido, Espanha e França, informou na terça-feira (27) uma agência de tecnologia da informação do governo suíço, Symantec. Empresas de segurança, no entanto, afirmam que é cedo par aapontar o malware como o gerador da instabilidade de hoje.
As empresas de segurança estão cautelosas em apontar o ransomware Petya como o responsável pelas instabilidades dos sistemas de TI registrados nesta terça-feira, 27/06, na Europa, Ucrânia e Rússia. “Houve indícios de que o Petya está em circulação novamente, explorando a vulnerabilidade do SMB (Server Message Block)”, disse o Centro Suíço de Relatórios e Análises para Garantia de Informação (Melani).
O Petya foi responsabilizado por ter causado interrupções em sistemas em 2016. Assim como o WannaCry, ele é um ransomware, um tipo de malware que restringe o acesso ao sistema infectado e cobra um resgate para que o acesso possa ser restabelecido. Em maio, o Wannacry foi o vírus usado em um ataque cibernético global que atingiu 150 países.
Indícios da preseça do Petya no novo ataque também foram identificados pela Symantec. “Nova cepa do ransomware Petya se espalhando pela Europa”, informou a empresa pela Twitter. Outra firma de segurança, a F-Secure, informou que essa nova faceta do Petya explora a mesma brecha descoberta pela NSA e explorada pelo WannaCry. “Petya usa o software Eternalblue, da NSA, mas também se espalha em redes internas com o WMIC e PSEXEC. É ai que sistemas corrigidos podem ser atingidos”, afirmou Mikko Hypponen, executivo da F-Secure.
Já a Kaspersky afirma não ter encontrado evidência de que seja o Petya o responsável pela nova onda de ataques. “Os analistas da Kaspersky Lab está investigando a nova onda de ataques de ransomware que estão atacando organizações em todo o mundo. Nossas descobertas preliminares sugerem que não é uma variante do Petya.” A firma russa de segurança concorda, no entanto, que o novo vírus usa a falha criada pela NSA. “Parece ser um ataque complexo que envolve vários vetores de ataque. Nós podemos confirmar que uma modificação do EternalBlue é usado para propagação, ao menos, dentro de redes corporativas.”